问:我有一个关于风险优先级的问题。我们让信息经理管理他们笔记本电脑上的敏感数据,但最近我们遇到了这样一件事,一名员工因泄露数据被捕(他随后被解雇)。我想在我们所有管理人员的笔记本电脑上部署一个数据丢失防护(DLP)产品(防止潜在的数据泄露),全磁盘加密和远程擦除软件软件,但是获得的资金只允许部署一个产品。有什么好的建议吗?
答:好问题!关于风险优先级有很多不同的观点,但我更喜欢用最简单的方式处理更高级别的风险。我的选择是加密企业中的所有笔记本电脑。
原因有很多。从我的全磁盘加密经验来看,全磁盘加密是一项非常强大和成熟的技术。此外,它对用户是透明的,这意味着用户在运行机器时需要记住几个按钮或选项。相比之下,我对防止数据丢失(DLP)技术的看法是,它们对于保护公司电子邮件和其他外部电子信息中的敏感数据是有用的,但它们可能无法解决计算机安全问题。
2009年4月,Ponemon研究所发布了一份报告:丢失笔记本电脑的企业风险。该报告包括了来自世界各地(包括美国、英国、德国和巴西)的3100名IT从业者的网络调查结果。
该报告询问受访者,员工通常在哪里丢失笔记本电脑。以下是调查结果(从高到低):
宾馆
租一辆汽车
会场
机场
住处
出租车
或者火车或者地铁。
客户办公室
我觉得这个结果很有意思,因为带着笔记本电脑的管理者可能会在一周内出现在上述一个或多个地方。因此,丢失笔记本电脑的风险非常高,这意味着在处理紧急风险时,全磁盘加密可能是更简单、更快速的解决方案。